What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-06 15:15:14 | CVE-2023-41654 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Andreas Heigl Authldap | Vulnerability | ||
|
2023-10-06 15:15:14 | CVE-2023-41732 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin CP Blocks CP | Vulnerability | ||
|
2023-10-06 15:15:14 | CVE-2023-41950 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Laposta - Roel Bousardt LAPOSTA INSCRIPATION PLUGIN BASIC | Vulnerability | ||
|
2023-10-06 15:15:14 | CVE-2023-44146 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans CheckFront Inc. CheckFront en ligne Plugin du système de réservation | Vulnerability | ||
|
2023-10-06 15:15:14 | CVE-2023-41659 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Jules Colle, BDWM Réactif Gallery Grid Plugin | Vulnerability | ||
|
2023-10-06 15:15:14 | CVE-2023-41801 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le répertoire AD de l'équipe AWP Classifieds & amp;Listes par AWP Classifieds Plugin | Vulnerability | ||
|
2023-10-06 15:15:13 | CVE-2023-40607 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Cluevo Cluevo LMS, Plugin de plate-forme de learning | Vulnerability | ||
|
2023-10-06 15:15:13 | CVE-2023-41650 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Venugopal Supprimer / masquer l'auteur, la date, la catégorie comme le plugin d'entrée de méta | Vulnerability | ||
|
2023-10-06 14:15:12 | CVE-2023-38703 (lien direct) | PJSIP est une bibliothèque de communication multimédia gratuite et open source écrite en C avec API de haut niveau dans les langues C, C ++, Java, C # et Python.SRTP est un transport médiatique de niveau supérieur qui est empilé sur un transport médiatique de niveau inférieur tel que l'UDP et la glace.Actuellement, un transport de niveau supérieur n'est pas synchronisé avec son transport de niveau inférieur qui peut introduire un problème d'utilisation après sans.Cette vulnérabilité affecte les applications qui ont une capacité SRTP (`pjmedia_has_srtp` est définie) et utilise un transport médiatique sous-jacent autre que UDP.Cette vulnérabilité & acirc; & euro; & commerce; s impact peut aller de la terminaison des applications inattendue pour contrôler la corruption de chirurage en flux / mémoire.Le patch est disponible en commission dans la branche maître.
PJSIP is a free and open source multimedia communication library written in C with high level API in C, C++, Java, C#, and Python languages. SRTP is a higher level media transport which is stacked upon a lower level media transport such as UDP and ICE. Currently a higher level transport is not synchronized with its lower level transport that may introduce use-after-free issue. This vulnerability affects applications that have SRTP capability (`PJMEDIA_HAS_SRTP` is set) and use underlying media transport other than UDP. This vulnerability’s impact may range from unexpected application termination to control flow hijack/memory corruption. The patch is available as a commit in the master branch. |
Vulnerability | ||
|
2023-10-06 14:15:11 | CVE-2023-28791 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Gangesh Matta Matta Org Chart | Vulnerability | ||
|
2023-10-06 14:15:11 | CVE-2023-29235 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de commutateur de maintenance FUGU | Vulnerability | ||
|
2023-10-06 13:15:13 | CVE-2023-44771 (lien direct) | Une vulnérabilité de script de sites croisées (XSS) dans Zenario CMS V.9.4.59197 permet à un attaquant local d'exécuter du code arbitraire via un script fabriqué à la disposition de la page.
A Cross-Site Scripting (XSS) vulnerability in Zenario CMS v.9.4.59197 allows a local attacker to execute arbitrary code via a crafted script to the Page Layout. |
Vulnerability | ||
|
2023-10-06 13:15:13 | CVE-2023-44770 (lien direct) | Une vulnérabilité de script inter-sites (XSS) dans Zenario CMS V.9.4.59197 permet à un attaquant d'exécuter du code arbitraire via un script fabriqué à l'organisateur - un alias de rechange.
A Cross-Site Scripting (XSS) vulnerability in Zenario CMS v.9.4.59197 allows an attacker to execute arbitrary code via a crafted script to the Organizer - Spare alias. |
Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-27448 (lien direct) | Vulnérabilité de la contre-site de la demande de site transversal (CSRF) dans Makestories Team Makestories (pour Google Web Stories) Plugin | Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-25033 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin SUMO Social Share Boost | Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-44761 (lien direct) | Les vulnérabilités de script de sites croisées (XSS) dans CMS CMS V.9.2.1 de Concrete permettent à un attaquant local d'exécuter du code arbitraire via un script fabriqué aux formulaires des objets de données.
Multiple Cross Site Scripting (XSS) vulnerabilities in Concrete CMS v.9.2.1 allow a local attacker to execute arbitrary code via a crafted script to the Forms of the Data objects. |
Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-44762 (lien direct) | Une vulnérabilité de script Cross Site (XSS) dans CMS CMS V.9.2.1 permet à un attaquant d'exécuter du code arbitraire via un script fabriqué aux balises des paramètres - Tags.
A Cross Site Scripting (XSS) vulnerability in Concrete CMS v.9.2.1 allows an attacker to execute arbitrary code via a crafted script to the Tags from Settings - Tags. |
Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-40008 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Gangesh Matta Matta Org Chart | Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-44765 (lien direct) | Une vulnérabilité de script Cross Site (XSS) dans CMS CMS V.9.2.1 de béton permet à un attaquant d'exécuter du code arbitraire via un script fabriqué à la poignée plurielle des objets de données de System & AMP;Paramètres.
A Cross Site Scripting (XSS) vulnerability in Concrete CMS v.9.2.1 allows an attacker to execute arbitrary code via a crafted script to Plural Handle of the Data Objects from System & Settings. |
Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-25480 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans BoldGrid Post et Page Builder par Boldgrid & acirc; & euro; & ldquo;Plugin de l'éditeur de glisser-déposer visuels | Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-44764 (lien direct) | Une vulnérabilité de script de sites croisées (XSS) dans CMS CMS V.9.2.1 de béton permet à un attaquant d'exécuter du code arbitraire via un script fabriqué au paramètre du site à partir de l'installation ou dans les paramètres.
A Cross Site Scripting (XSS) vulnerability in Concrete CMS v.9.2.1 allows an attacker to execute arbitrary code via a crafted script to the SITE parameter from installation or in the Settings. |
Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-44766 (lien direct) | Une vulnérabilité de script Cross Site (XSS) dans CMS CMS V.9.2.1 de béton permet à un attaquant d'exécuter du code arbitraire via un script fabriqué au SEO - Extra à partir des paramètres de page.
A Cross Site Scripting (XSS) vulnerability in Concrete CMS v.9.2.1 allows an attacker to execute arbitrary code via a crafted script to the SEO - Extra from Page Settings. |
Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-27615 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Dipak C. Gajjar WP Super Minify | Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2023-40671 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin WP DX-Auto-Save-Images | Vulnerability | ||
|
2023-10-06 13:15:12 | CVE-2022-47175 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans P Plugin Addons and Templates Royal Elementor Addons et Modèles | Vulnerability | ||
|
2023-10-06 12:15:11 | CVE-2023-36465 (lien direct) | Decidim est un cadre de démocratie participative, écrit en Ruby sur Rails, initialement développé pour le site Web de participation en ligne et hors ligne de Barcelone City.Le module «Modèles» n'applique pas les autorisations correctes, permettant à tout utilisateur connecté d'accéder à cette fonctionnalité dans le panneau d'administration.Un attaquant pourrait utiliser cette vulnérabilité pour modifier, créer ou supprimer des modèles d'enquêtes.Ce problème a été corrigé en version 0.26.8 et 0,27.4.
Decidim is a participatory democracy framework, written in Ruby on Rails, originally developed for the Barcelona City government online and offline participation website. The `templates` module doesn\'t enforce the correct permissions, allowing any logged-in user to access to this functionality in the administration panel. An attacker could use this vulnerability to change, create or delete templates of surveys. This issue has been patched in version 0.26.8 and 0.27.4. |
Vulnerability | ||
|
2023-10-06 11:15:11 | CVE-2023-44758 (lien direct) | GDIDEES CMS 3.0 est affecté par une vulnérabilité de script inter-sites (XSS) qui permet aux attaquants d'exécuter du code arbitraire via une charge utile fabriquée au titre de la page.
GDidees CMS 3.0 is affected by a Cross-Site Scripting (XSS) vulnerability that allows attackers to execute arbitrary code via a crafted payload to the Page Title. |
Vulnerability | ||
|
2023-10-06 10:15:18 | CVE-2023-4530 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL (\\ 'SQL Injection \') Vulnérabilité dans le panneau d'administration de la publicité Turna Permet l'injection SQL. Ce problème affecte le panneau d'administration publicitaire: avant 1.1.
Improper Neutralization of Special Elements used in an SQL Command (\'SQL Injection\') vulnerability in Turna Advertising Administration Panel allows SQL Injection.This issue affects Advertising Administration Panel: before 1.1. |
Vulnerability | ||
|
2023-10-06 08:15:43 | CVE-2015-10126 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Easy2Map Photos Plugin 1.0.1 sur WordPress.Cette vulnérabilité affecte le code inconnu.La manipulation conduit à l'injection de SQL.L'attaque peut être initiée à distance.La mise à niveau vers la version 1.1.0 est en mesure de résoudre ce problème.Le patch est identifié comme 503D9EE2482D27C065F78D9546F076A406189908.Il est recommandé de mettre à niveau le composant affecté.VDB-241318 est l'identifiant attribué à cette vulnérabilité.
A vulnerability classified as critical was found in Easy2Map Photos Plugin 1.0.1 on WordPress. This vulnerability affects unknown code. The manipulation leads to sql injection. The attack can be initiated remotely. Upgrading to version 1.1.0 is able to address this issue. The patch is identified as 503d9ee2482d27c065f78d9546f076a406189908. It is recommended to upgrade the affected component. VDB-241318 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-06 06:15:13 | CVE-2023-5312 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Dedecms 5.7.111.Affecté est une fonction inconnue du fichier baidenews.php.La manipulation conduit à un téléchargement sans restriction.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240948.
A vulnerability classified as critical has been found in DedeCMS 5.7.111. Affected is an unknown function of the file baidunews.php. The manipulation leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240948. |
Vulnerability | ||
|
2023-10-06 06:15:11 | CVE-2023-40556 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de calendrier de calendrier de planification Greg Ross | Vulnerability | ||
|
2023-10-06 05:15:52 | CVE-2023-26153 (lien direct) | Les versions du package Geokit-rails avant 2.5.0 sont vulnérables à l'injection de commande en raison de la désériatisation dangereuse de YAML dans le cookie \\ 'Geo_Location \'.Ce problème peut être exploité à distance via une valeur de biscuits malveillante.
**Note:**
Un attaquant peut utiliser cette vulnérabilité pour exécuter des commandes sur le système hôte.
Versions of the package geokit-rails before 2.5.0 are vulnerable to Command Injection due to unsafe deserialisation of YAML within the \'geo_location\' cookie. This issue can be exploited remotely via a malicious cookie value. **Note:** An attacker can use this vulnerability to execute commands on the host system. |
Vulnerability | ||
|
2023-10-05 23:15:09 | CVE-2015-10125 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans le plugin d'importateur CSV Ultimate WP 3.7.2 sur WordPress.Cela affecte une partie inconnue.La manipulation conduit à une contrefaçon de demande inter-sites.Il est possible d'initier l'attaque à distance.La mise à niveau vers la version 3.7.3 est en mesure de résoudre ce problème.L'identifiant du patch est 13C30AF721D3F989CAAC72DD0F56CF0DC40FAD7E.Il est recommandé de mettre à niveau le composant affecté.L'identifiant VDB-241317 a été attribué à cette vulnérabilité.
A vulnerability classified as problematic has been found in WP Ultimate CSV Importer Plugin 3.7.2 on WordPress. This affects an unknown part. The manipulation leads to cross-site request forgery. It is possible to initiate the attack remotely. Upgrading to version 3.7.3 is able to address this issue. The identifier of the patch is 13c30af721d3f989caac72dd0f56cf0dc40fad7e. It is recommended to upgrade the affected component. The identifier VDB-241317 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-05 22:15:12 | CVE-2023-43343 (lien direct) | La vulnérabilité des scripts croisés (XSS) dans OpenSolution rapide CMS V.6.7 permet à un attaquant local d'exécuter du code arbitraire via un script fabriqué aux fichiers - Description Paramètre dans le composant de menu Pages.
Cross-site scripting (XSS) vulnerability in opensolution Quick CMS v.6.7 allows a local attacker to execute arbitrary code via a crafted script to the Files - Description parameter in the Pages Menu component. |
Vulnerability | ||
|
2023-10-05 20:15:13 | CVE-2023-40920 (lien direct) | Le Prixan PrixanConnect jusqu'à V1.62 a été découvert qu'il contenait une vulnérabilité d'injection SQL via le composant cartsgurucatalogmodulefrontController :: ImportProducts ().
Prixan prixanconnect up to v1.62 was discovered to contain a SQL injection vulnerability via the component CartsGuruCatalogModuleFrontController::importProducts(). |
Vulnerability | ||
|
2023-10-05 20:15:13 | CVE-2023-43981 (lien direct) | PRESTO Changeo TestSiteCreator jusqu'à 1.1.1 a été découvert pour contenir une vulnérabilité de désérialisation via le composant delete_exclud_folder.php.
Presto Changeo testsitecreator up to 1.1.1 was discovered to contain a deserialization vulnerability via the component delete_excluded_folder.php. |
Vulnerability | ||
|
2023-10-05 20:15:13 | CVE-2023-44024 (lien direct) | Vulnérabilité de l'injection SQL dans le module Knowband One Page Checkout, Social Login & amp;MailChimp (Supercheckout) v.8.0.3 et avant permet à un attaquant distant d'exécuter du code arbitraire via une demande fabriquée à la fonction UpdateCheckoutBeHaviour dans le composant Supercheckout.php.
SQL injection vulnerability in KnowBand Module One Page Checkout, Social Login & Mailchimp (supercheckout) v.8.0.3 and before allows a remote attacker to execute arbitrary code via a crafted request to the updateCheckoutBehaviour function in the supercheckout.php component. |
Vulnerability | ||
|
2023-10-05 20:15:13 | CVE-2023-43983 (lien direct) | Attributegridgrid de PRESTO Changeo jusqu'à 2.0.3 a été découvert qu'il contenait une vulnérabilité d'injection SQL via le composant disable_json.php.
Presto Changeo attributegrid up to 2.0.3 was discovered to contain a SQL injection vulnerability via the component disable_json.php. |
Vulnerability | ||
|
2023-10-05 19:15:11 | CVE-2023-41175 (lien direct) | Une vulnérabilité a été trouvée dans LiBtiff en raison de multiples débordements potentiels entiers dans RAW2TIFF.C.Ce défaut permet aux attaquants distants de provoquer un déni de service ou éventuellement d'exécuter un code arbitraire via une image TIFF fabriquée, qui déclenche un débordement de tampon basé sur un tas.
A vulnerability was found in libtiff due to multiple potential integer overflows in raw2tiff.c. This flaw allows remote attackers to cause a denial of service or possibly execute an arbitrary code via a crafted tiff image, which triggers a heap-based buffer overflow. |
Vulnerability | ||
|
2023-10-05 19:15:11 | CVE-2023-32485 (lien direct) | Dell SmartFabric Storage Software version 1.3 et inférieur contiennent une mauvaise vulnérabilité de validation des entrées.Un attaquant non authentifié éloigné peut exploiter cette vulnérabilité et augmenter les privilèges jusqu'au niveau d'administration le plus élevé.Il s'agit d'une vulnérabilité de gravité critique affectant l'authentification des utilisateurs.Dell recommande aux clients de se mettre à niveau dans la première occasion.
Dell SmartFabric Storage Software version 1.3 and lower contain an improper input validation vulnerability. A remote unauthenticated attacker may exploit this vulnerability and escalate privileges up to the highest administration level. This is a critical severity vulnerability affecting user authentication. Dell recommends customers to upgrade at the earliest opportunity. |
Vulnerability | ||
|
2023-10-05 19:15:11 | CVE-2023-43260 (lien direct) | Milesight UR5X, UR32L, UR32, UR35, UR41 avant V35.3.0.7 a été découvert qu'il contenait une vulnérabilité de script de site transversal (XSS) via le panneau d'administration.
Milesight UR5X, UR32L, UR32, UR35, UR41 before v35.3.0.7 was discovered to contain a cross-site scripting (XSS) vulnerability via the admin panel. |
Vulnerability | ||
|
2023-10-05 18:15:13 | CVE-2023-5423 (lien direct) | Une vulnérabilité a été trouvée dans le système de commande de pizza SourceCodeter en ligne et classé comme critique.Cette vulnérabilité affecte le code inconnu du fichier /admin/ajax.php?action=confirm_order.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'identifiant de cette vulnérabilité est VDB-241384.
A vulnerability has been found in SourceCodester Online Pizza Ordering System 1.0 and classified as critical. This vulnerability affects unknown code of the file /admin/ajax.php?action=confirm_order. The manipulation of the argument id leads to sql injection. The attack can be initiated remotely. The identifier of this vulnerability is VDB-241384. |
Vulnerability | ||
|
2023-10-05 18:15:13 | CVE-2023-4401 (lien direct) | Dell SmartFabric Storage Software V1.4 (et plus tôt) contient une vulnérabilité d'injection de commande OS dans l'utilisation CLI de & acirc; & euro; & tilde; More & acirc; & euro; & commerce;commande.Un attaquant authentifié local ou distant pourrait potentiellement exploiter cette vulnérabilité, conduisant à la capacité d'obtenir un accès au niveau de la racine.
Dell SmartFabric Storage Software v1.4 (and earlier) contains an OS Command Injection Vulnerability in the CLI use of the ‘more’ command. A local or remote authenticated attacker could potentially exploit this vulnerability, leading to the ability to gain root-level access. |
Vulnerability | ||
|
2023-10-05 18:15:12 | CVE-2023-43071 (lien direct) | Dell SmartFabric Storage Software V1.4 (et plus tôt) contient des vulnérabilités possibles pour l'injection HTML ou l'injection de formule CVS qui pourraient dégénérer des attaques de scripts croisées dans des pages HTML dans l'interface graphique.Un attaquant authentifié éloigné pourrait potentiellement exploiter ces problèmes, conduisant à diverses attaques de type d'injection.
Dell SmartFabric Storage Software v1.4 (and earlier) contains possible vulnerabilities for HTML injection or CVS formula injection which might escalate to cross-site scripting attacks in HTML pages in the GUI. A remote authenticated attacker could potentially exploit these issues, leading to various injection type attacks. |
Vulnerability | ||
|
2023-10-05 18:15:12 | CVE-2023-43068 (lien direct) | Dell SmartFabric Storage Software V1.4 (et plus tôt) contient une vulnérabilité d'injection de commande OS dans le shell restreint dans SSH.Un attaquant distant authentifié pourrait potentiellement exploiter cette vulnérabilité, conduisant à exécuter des commandes arbitraires.
Dell SmartFabric Storage Software v1.4 (and earlier) contains an OS Command Injection Vulnerability in the restricted shell in SSH. An authenticated remote attacker could potentially exploit this vulnerability, leading to execute arbitrary commands. |
Vulnerability | ||
|
2023-10-05 18:15:12 | CVE-2023-44386 (lien direct) | Vapor est un framework Web HTTP pour Swift.Il existe un refus de vulnérabilité de service qui a un impact sur tous les utilisateurs des versions affectées de la vapeur.Le gestionnaire d'erreurs HTTP1 a fermé des connexions lorsque des erreurs d'analyse HTTP se produisent au lieu de les transmettre.Le problème est résolu à la version 4.84.2 de vapeur.
Vapor is an HTTP web framework for Swift. There is a denial of service vulnerability impacting all users of affected versions of Vapor. The HTTP1 error handler closed connections when HTTP parse errors occur instead of passing them on. The issue is fixed as of Vapor release 4.84.2. |
Vulnerability | ||
|
2023-10-05 18:15:12 | CVE-2023-43073 (lien direct) | Le logiciel de stockage Dell SmartFabric V1.4 (et plus tôt) contient une vulnérabilité de validation d'entrée incorrecte dans la configuration du rayon.Un attaquant distant authentifié pourrait potentiellement exploiter cette vulnérabilité, conduisant à obtenir un accès non autorisé aux données.
Dell SmartFabric Storage Software v1.4 (and earlier) contains an Improper Input Validation vulnerability in RADIUS configuration. An authenticated remote attacker could potentially exploit this vulnerability, leading to gaining unauthorized access to data. |
Vulnerability | ||
|
2023-10-05 18:15:12 | CVE-2023-44387 (lien direct) | Gradle est un outil de construction en mettant l'accent sur l'automatisation de la construction et la prise en charge du développement multi-langues.Lors de la copie ou de l'archivage des fichiers Symliend, Gradle les résout mais applique les autorisations du Symlien lui-même au lieu des autorisations du fichier lié au fichier résultant.Cela conduit à des fichiers ayant trop d'autorisations étant donné que les liens symboliques sont généralement lisibles dans le monde et inscriptibles.S'il est peu probable que cela se traduit par une vulnérabilité directe pour la construction touchée, il peut ouvrir des vecteurs d'attaque selon l'endroit où les artefacts de construction finissent par être copiés ou non archivés.Dans les versions 7.6.3, 8.4 et plus, Gradle utilisera désormais correctement les autorisations du fichier pointées par le Symlien pour définir les autorisations du fichier copié ou archivé.
Gradle is a build tool with a focus on build automation and support for multi-language development. When copying or archiving symlinked files, Gradle resolves them but applies the permissions of the symlink itself instead of the permissions of the linked file to the resulting file. This leads to files having too much permissions given that symlinks usually are world readable and writeable. While it is unlikely this results in a direct vulnerability for the impacted build, it may open up attack vectors depending on where build artifacts end up being copied to or un-archived. In versions 7.6.3, 8.4 and above, Gradle will now properly use the permissions of the file pointed at by the symlink to set permissions of the copied or archived file. |
Tool Vulnerability | ||
|
2023-10-05 18:15:12 | CVE-2023-43070 (lien direct) | Le logiciel de stockage Dell SmartFabric V1.4 (et plus tôt) contient une vulnérabilité de traversée de chemin dans l'interface HTTP.Un attaquant authentifié distant pourrait potentiellement exploiter cette vulnérabilité, conduisant à modifier ou à écrire des fichiers arbitraires à des emplacements arbitraires dans le conteneur de licence.
Dell SmartFabric Storage Software v1.4 (and earlier) contains a Path Traversal Vulnerability in the HTTP interface. A remote authenticated attacker could potentially exploit this vulnerability, leading to modify or write arbitrary files to arbitrary locations in the license container. |
Vulnerability | ||
|
2023-10-05 18:15:12 | CVE-2023-43072 (lien direct) | Dell SmartFabric Storage Software V1.4 (et plus tôt) contient une vulnérabilité de contrôle d'accès inapproprié dans la CLI.Un attaquant local peut-être non authentifié pourrait potentiellement exploiter cette vulnérabilité, conduisant à la capacité d'exécuter des commandes de shell arbritrary.
Dell SmartFabric Storage Software v1.4 (and earlier) contains an improper access control vulnerability in the CLI. A local possibly unauthenticated attacker could potentially exploit this vulnerability, leading to ability to execute arbritrary shell commands. |
Vulnerability |
To see everything:
Our RSS (filtrered)
